近日,火绒安全团队发现,用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时,会被植入病毒"Justler",该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎,会刻意避开北京、厦门、深圳、泉州四个网络安全监察严格的地区的IP。除这几个地区以外的用户,下载到的软件均可能带毒。据"火绒威胁情报系统"监测和评估,截至目前,该病毒感染量已近60万。
病毒"Justler"通过知名下载站"系统之家"(<url>xitongzhijia.net</url>)传播。当用户试图下载"小马激活"及"OFFICE2016"两款激活工具时,"系统之家"会识别访问IP,当用户IP地址不属于北京、厦门、深圳、泉州四个地区时,则会跳转到被植入病毒代码的软件下载链接。
另外根据跳转链接域名,我们进一步发现了一个站点名同为"系统之家"(系统之家_最新Ghost XP Sp3系统_Windows7旗舰版-系统之家下载)的网站。而该网站中提供的系统盘也同样携带病毒"Justler"。
一旦运行"小马激活工具"、"OFFICE 2016激活工具"安装包,病毒"Justler"也随之被激活。之后,该病毒将篡改被感染电脑的浏览器首页,劫持流量。
火绒安全团队发现,利用激活工具和系统盘进行传播病毒和流氓软件的现象有逐渐增多趋势。由于激活工具通常是装机后首先安装的软件,因此此类病毒和流氓软件利用介入时机更早的优势与安全软件进行对抗。
病毒"Justler"通过知名下载站"系统之家"(<url>xitongzhijia.net</url>)传播。当用户试图下载"小马激活"及"OFFICE2016"两款激活工具时,"系统之家"会识别访问IP,当用户IP地址不属于北京、厦门、深圳、泉州四个地区时,则会跳转到被植入病毒代码的软件下载链接。
另外根据跳转链接域名,我们进一步发现了一个站点名同为"系统之家"(系统之家_最新Ghost XP Sp3系统_Windows7旗舰版-系统之家下载)的网站。而该网站中提供的系统盘也同样携带病毒"Justler"。
一旦运行"小马激活工具"、"OFFICE 2016激活工具"安装包,病毒"Justler"也随之被激活。之后,该病毒将篡改被感染电脑的浏览器首页,劫持流量。
火绒安全团队发现,利用激活工具和系统盘进行传播病毒和流氓软件的现象有逐渐增多趋势。由于激活工具通常是装机后首先安装的软件,因此此类病毒和流氓软件利用介入时机更早的优势与安全软件进行对抗。